Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server Benutzerordner Rechte über CMD zuweisen

Frage Microsoft Windows Server

Mitglied: robert-weber

robert-weber (Level 1) - Jetzt verbinden

26.09.2008, aktualisiert 02.10.2008, 24649 Aufrufe, 11 Kommentare

Hi,

ich möchte für meinen Windows 2003 Server Benutzer Ordner und User Konten über den CMD Befehl Net erstellen (also die Ordne mit dem md Befehl..).

Das mit dem net Befehl läuft sehr gut, die Konten werden ohne Probleme auf dem Server erstellt und man kann sich auch auf die Domain anmelden. Auch die Ordner kann man ohne Probleme über den CMD erstellen. Das Zuweisen der Home Benutzer Ordner funktioniert auch ohne Probleme.

Jetzt kommt das Problem: Die User können keine Dateien in den anderen Benutzerordnern verändern, aber sie können die Ordner der anderen öffnen und in den Ordnern Dateien neu erstellen.

Wie kann mit Hilfe von CMD die Rechte so setzen, dass die User nur Ihren eignen Ordner öffnen können und die anderen nicht?

Das wichtige ist, dass ich die Rechte oder die Einstellungen über CMD zuweisen muss.

Und das natürlich der Administrator auch die Daten löschen oder bearbeiten kann.

Vielen Dank schon mal im voraus für eure Hilfe.
Mitglied: Iwan
26.09.2008 um 10:16 Uhr
guten morgen,

der erforderliche Befehl heisst CACLS, aber nicht wundern, wenn in der Hilfe dazu nix von Ordnern steht, sondern nur von Dateien
es geht auch trotzdem auch mit Dateien und ich mache das hier schon längere Zeit darüber
Bitte warten ..
Mitglied: robert-weber
26.09.2008 um 10:33 Uhr
vielen Dank für deine Antwort.

wie muss ich da genau vorgehen?

Ich habe z.B. einen Ordner mit den Namen Test und der Benutzer heißt auch test. Im Ordner Test sind mehrere Dateien und Unterordner.

Es gibt auch einen User mit den Namen Test2. Test2 darf nicht auf den Ordner Test von User Test zugreifen können.

Was müsste ich jetzt in das CMD eingeben?
Bitte warten ..
Mitglied: Iwan
26.09.2008 um 11:01 Uhr
Zugriffsrechte auf den Ordner "Test" für User "Test2" löschen:
01.
CACLS D:\Ordner\Test /T /E /R Test2
wenn das nicht reicht -> Zugriff verweigern:
01.
CACLS D:\Ordner\Test /T /E /D Test2
/T -> ersetzt die Berechtigungen auf den Ordner und alles was darin ist
/E -> bearbeitet die Berechtigungen anstatt sie zu ersetzen
/R -> löscht den User aus der Liste raus
/D -> verweigert dem User den Zugriff
Bitte warten ..
Mitglied: robert-weber
26.09.2008 um 11:07 Uhr
hey,

vielen Dank für die Hilfe. Werde ich nacher sofort mal aus testen auf meinem Server.

Aber der User Test kann dann noch auf den Ordner Test zugreifen? Und der Administrator auch?

Hast du irgendwo eine Anleitung mit allen Optionen für den Befehl CACLS?
Bitte warten ..
Mitglied: Iwan
26.09.2008 um 11:26 Uhr
bitte, gern geschehen
der Paramet /E bewirkt, das vorhandene Einträge bearbeitet werden
ohne /E würde er vorhandendenes wohl rauslöschen

die Anleitung dazu bekommst du, wenn du im CMD-Prompt einfach mal nur CACLS eingibst
Bitte warten ..
Mitglied: robert-weber
26.09.2008 um 11:38 Uhr
ok. aber unter Sicherheit sind ja mehrere Gruppen drin. z.B Domainbenutzer usw... wenn das drin steht bei ordner test und sperre den user test2, kann der dann nicht mehr auf den Ordner Test zugreifen?
Bitte warten ..
Mitglied: Iwan
26.09.2008 um 12:05 Uhr
so sollte es sein, unabhängig davon ob User Test2 in der Gruppe drin ist
Bitte warten ..
Mitglied: robert-weber
27.09.2008 um 17:02 Uhr
hey,

vielen Dank für Hilfe. Hat super funktioniert. Der Ordner kann nicht mehr vom User Test2 geöffnet werden.

So wie ich es wollte. Vielen Dank!

Habe nur noch mal eine Frage zur Sicherheit.

Gibt es eigentlich irgendwelche Möglichkeiten oder Programme, die diesen Schutz mit den Rechten umgehen können?
Bitte warten ..
Mitglied: Iwan
28.09.2008 um 12:04 Uhr
kein Problem, dafür ist das Forum ja da

ich kenne kein Programm, welches die Sicherheitsberechtigung ohne Berechtigung einfach umändern kann
dies kann eigentlich nur ein Admin oder jemand, der vollen Zugriff auf den Ordner hat
Bitte warten ..
Mitglied: robert-weber
02.10.2008 um 19:18 Uhr
hey. ich habe noch mal eine Frage.

Ich wollte den Befehl ja automatisch ausführen lassen mit einer Batch Datei über den Task Planer.

So sieht der Befehl aus: cacls test0 /T /G administrator:f

Zuerst muss ich alle Rechte ersetzten (Das geht nicht anders, es sind einfach zu viele user in der AD und ich kann nicht für jeden user den zugriff verweigern)

Der Befehl läuft auch ohne Probleme, nur wenn ich den über den Taskplaner laufen lasse, wartet das Script darauf das ich diese Änderung bestätigen muss. Das Script arbeitet erst dann weiter, wenn ich "j" eingebe.

Wie kann ich das machen, damit das von alleine geht?

Gruß

Robert
Bitte warten ..
Mitglied: robert-weber
02.10.2008 um 19:46 Uhr
hey noch mal.

ich weiß nicht ob man das so machen könnte.

cacls /T /E /R Benutzer

Der Gruppe Benutzer den Zugriff verweigern

Dann dem User Test1 die Rechte geben

cacls /T /E /G test1:f

Das geht, also der User Test1 kann auf seinen Ordner zugreifen und die anderen User nicht. Der Admin kann aber auf das Verzeichnis zugreifen.

Würde diese Lösung auch gehen? also wegen der Sicherheit....

Also sonst sind der Liste Sicherheit noch folgende Einträge

Ersteller-Besitzer
System
Administratoren
Benutzer - also den Benutzern habe ich den Zugriff verweigert

Würde das so gehen?

Danke schon mal für die Hilfe. Bis dann
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (5)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (22)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...